آنتی ویروس پادویش

استفاده از رمزهای عبور ضعیف برای سرویس‌های استریم – خطرناک‌تر از چیزی است که فکر می‌کنید

استفاده از رمزهای عبور ضعیف برای سرویس‌های استریم

آیا تا به حال سعی کرده‌اید برای یک سرویس استریم، مستقیماً روی صفحه تلویزیون خود رمز عبور ایجاد یا تایپ کنید؟  استفاده از کنترل از راه دور برای شکار و نوک زدن هر کاراکتر یک فرآیند دیوانه‌وار است که ممکن است شما را وسوسه کند که از یک رمز عبور کوتاه و ساده استفاده کنید. اما این ایده خوبی نیست.

مجرمین سایبری نه تنها در رایانه‌های شخصی، دستگاه‌های تلفن همراه و وب‌سایت‌ها، بلکه در سرویس‌های استریم نیز به دنبال رمزهای عبور ضعیف و ناامن هستند. این شامل رمزهای عبوری است که روی تلویزیون یا جعبه استریم خود ایجاد می‌کنید و همچنین رمزهای عبوری که ممکن است با خانواده، دوستان و سایر افرادی که از همان سرویس استفاده می‌کنند به اشتراک بگذارید.

برای نشان دادن وسوسه ایجاد رمزهای عبور کوتاه، ساده و ضعیف، مدیر رمز عبور NordPass به 200 رمز عبور رایج‌ترین مورد استفاده توسط مردم در سراسر جهان نگاه کرد. در پنجمین نسخه از این گزارش سالانه، NordPass دریافت که افراد همچنان به ضعیف‌ترین رمزهای عبور ممکن روی می‌آورند، علی‌رغم خطرات بدافزار، سرقت و خطر به خطر افتادن حساب کاربری.

رایج ترین رمز عبورها

10 رمز عبور برتر به طور کلی عبارت بودند از:

  1. 123456
  2. admin
  3. 12345678
  4. 123456789
  5. 1234
  6. 12345
  7. password
  8. 123
  9. Aa123456
  10. 1234567890

رمز عبور ‘123456’ چهار بار از پنج سال گذشته در رتبه اول قرار داشته است، نشانه‌ای از اینکه مردم همچنان به این جریان ساده از کاراکترها تکیه می‌کنند. بیشتر رمزهای عبور دیگر تغییراتی در همین مضمون هستند. صرف نظر از اینکه مردم از کدام رمز عبور استفاده می‌کنند، تمام این ده مورد برتر می‌توانند در کمتر از یک ثانیه توسط یک هکر شکسته شوند.

نتایج در واقع برای رمزهای عبور مورد استفاده برای سرویس‌های استریم بدتر بود. 10 رمز عبور رایج‌ترین برای پلتفرم‌های استریم عبارت بودند از:

123456 12345 123456789 12345678 netflix UNKNOWN 123123 1234567890 netflix123 qwerty

“ما متوجه شده‌ایم که رمزهای عبور استریم به طور متوسط ضعیف‌تر هستند”، Tomas Smalakys، مدیر ارشد فناوری NordPass به ZDNET گفت. “من فقط می‌توانم فرض کنم که این به این دلیل است که مردم تمایل به اشتراک گذاری آن‌ها دارند، بنابراین ایجاد رمزهای ساده‌تر برای به خاطر سپردن، و همچنین دلیل اینکه آن‌ها باید آن را روی یک تلویزیون تایپ کنند.”

استفاده از رمزهای عبور ضعیف برای سرویس‌های استریم مشکل‌ساز است زیرا آن‌ها طعمه آسان برای بدافزارهایی هستند که قادر به سرقت اطلاعات شخصی هستند، Smalakys گفت. بدافزار می‌تواند داده‌های زیادی را که در مرورگر یک فرد ذخیره شده است، مانند نام‌های کاربری، رمزهای عبور و آدرس‌های ایمیل، ضبط کند. اما جزئیات دیگر نیز به همان اندازه آسیب‌پذیر هستند، از جمله اعتبارنامه‌های ذخیره شده در مرورگر، کوکی‌های مرورگر، داده‌های خودکار پر کردن مرورگر و کارت‌های اعتباری ذخیره شده در مرورگر.

برای جمع‌آوری لیست رمزهای عبور، NordPass با محققان مستقل امنیت سایبری همکاری کرد. آن‌ها با هم یک پایگاه داده 4.3 ترابایتی را از منابع عمومی، از جمله منابع موجود در وب تاریک، تجزیه و تحلیل کردند. آن‌ها همچنین یک پایگاه داده 6.6 ترابایتی متشکل از رمزهای عبور سرقت شده توسط سویه‌های مختلف بدافزار، مانند Redline، Vidar، Taurus، Raccoon، Azorult و Cryptbot را ارزیابی کردند. لاگ‌های بدافزار نه تنها شامل رمزهای عبور بودند، بلکه وب‌سایت‌های منبع را نیز شامل می‌شدند تا هکرها بدانند کدام کاربران و کدام سایت‌ها را هدف قرار دهند.

پس چگونه مردم می‌توانند رمزهای عبور امن‌تر ایجاد کنند و حساب‌های استریم خود و سایر خدمات را از خطر به خطر افتادن محافظت کنند؟ Smalakys چند توصیه ارائه می‌دهد.

“من توصیه می‌کنم 2FA (احراز هویت دو مرحله‌ای) را تنظیم کنید، اگر سرویس استریم شما این گزینه را اجازه می‌دهد”، Smalakys گفت. “همچنین، روش‌های احراز هویت جایگزین را امتحان کنید. اکثر سرویس‌های استریم اجازه ورود به سیستم توسط کاربران با اسکن یک کد QR با تلفن خود را می‌دهند. اگر نه، من همچنان توصیه می‌کنم تنظیم رمزهای عبور طولانی و تصادفی – چند دقیقه از زمان یک فرد قطعا ارزش صرف کردن برای ایمن ماندن را دارد.”

کلیدهای عبور به آرامی به عنوان یک جایگزین امن‌تر و ساده‌تر برای رمزهای عبور در حال محبوب شدن هستند. شرکت‌هایی مانند آمازون، اپل، گوگل، مایکروسافت و یاهو اکنون از کلیدهای عبور پشتیبانی می‌کنند. با این حال، تا زمانی که وب‌سایت‌های بیشتری برای این نوع احراز هویت بدون رمز عبور امکان‌پذیر شوند، بهترین گزینه شما استفاده از یک مدیر رمز عبور است. اما روشی که شما برای مدیریت رمزهای عبور خود استفاده می‌کنید تفاوت بزرگی ایجاد می‌کند.

Smalakys توصیه می‌کند که رمزهای عبور را در یک مرورگر ذخیره نکنید و در عوض توصیه می‌کند که مردم از یک مدیر رمز عبور اختصاصی استفاده کنند. او گفت که هر دو نوع می‌توانند رمزهای عبور را ذخیره و رمزگذاری کنند. اما تفاوت در نحوه محافظت از گاوصندوق رمز عبور است. برای محافظت از اعتبارنامه‌های خود، مدیران رمز عبور مرورگر و مدیران رمز عبور اختصاصی هر دو کلیدهای خصوصی ذخیره شده در سمت کلاینت و کلیدهای عمومی ذخیره شده در یک سرور ایجاد می‌کنند. اما مدیران رمز عبور یک قدم جلوتر می‌روند.

“آنچه واقعاً مهم است این است که مدیران رمز عبور همچنین هنگام ایجاد یک رمز عبور اصلی (اکثر مدیران رمز عبور مرورگر رمز عبور اصلی ندارند) یک کلید خصوصی را رمزگذاری می‌کنند.” Smalakys توضیح داد. “بنابراین، اگر یک هکر بدافزار را روی دستگاه شما نصب کند، می‌تواند کلید خصوصی را به دست آورد و به محتوای گاوصندوق ذخیره شده در مدیر رمز عبور مرورگر دسترسی پیدا کند. با مدیران رمز عبور، حتی اگر یک هکر کلید خصوصی را برای گاوصندوق کاربر به دست آورد، رمزگذاری خواهد شد و بنابراین قابل استفاده نخواهد بود.”

به این پست امتیاز بدید

https://www.zdnet.com/article/stop-using-weak-passwords-for-streaming-services-its-riskier-than-you-think/

نظرات در مورد : استفاده از رمزهای عبور ضعیف برای سرویس‌های استریم – خطرناک‌تر از چیزی است که فکر می‌کنید

0 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *